From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 2 Sep 2003 14:05:12 +0400 From: Grigory Batalov To: devel@altlinux.ru Message-Id: <20030902140512.36269c28.bga@altlinux.ru> Organization: OAO "Kovdorsky GOK" X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [devel] MandrakeSoft Security Advisory MDKSA-2003:087 : gkrellm X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 Sep 2003 10:05:48 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Мандрейки выпустили обновление для своего gkrellm-2.1.7, т.к. обнаружена уязвимость gkrellmd вследствие переполнения буфера. Переполнение исправлено в версии 2.1.14. У нас в Мастере 2.2 - версия 2.1.4 (также подвержена). 1) Нужно ли выпускать исправленную версию gkrellm для Master 2.2 updates с опубликованием в security announce, или достаточно обновить версию в Сизифе ? 2) Если в updates, то нужно патчить версию 2.1.4, которая была в дистрибутиве (патч у Mandrake имеется), или поместить туда свежую версию >= 2.1.14 ? Begin forwarded message: Date: Tue, 2 Sep 2003 12:29:46 +0300 (EEST) From: Denis Ovsienko To: Grigory Batalov Subject: gkrellm http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:087 В ALM2.2 версия 2.1.4 -- Григорий Баталов, группа техподдержки ОАО "Ковдорский ГОК"